hackersハッカーは頻繁にソフトウェア＆mdash;オフラインであろうとオンラインで＆mdash;コードを再配置して変更して悪意を持っているので、オンラインでアップロードして、ユーザーが無料のプログラムとそれに含まれる悪意のあるコードをダウンロードします。ユーザーがこの問題に遭遇しないようにするために、コード署名が使用されます。コード署名は、プログラムにプログラムに署名した元のプログラマーまたは会社がプログラムに署名し、プログラムがインストールされると、プログラムがコーディングの追加または変更がないことを確認するために認証される方法です。これには、ユーザー側に特別なソフトウェアは必要ありません。ユーザーはプログラマーのIDを確認できます。これはセキュリティの形式として意図されていますが、プログラムを作成したり、署名を中心に見つけたハッカーは、人工的で置き忘れられた信頼を生み出すことができます。誰かが信頼できるサプライヤーまたは小売業者からオフラインでプログラムを購入すると、ユーザーはハッカーが悪意のあるコードをプログラムに注入することを心配する理由がほとんどありません。これは、ソフトウェア開発者が意図的に危険なプログラムを作成しない限り、誰かがソフトウェアを改ざんして悪意を持っている方法がないためです。ユーザーがインターネットからプログラムをダウンロードすると、そのような保証はありません。コード署名は、開発者とエンドユーザーの2つの部分に分けられます。開発者は、プログラムのコードを偽装する一方向の操作である暗号化ハッシュを使用し、その後、自分の秘密鍵とハッシュを組み合わせます。これにより、プログラムに埋め込まれた署名が作成されます。このプログラムは、プログラマがプログラムに配置した証明書と公開鍵を調べます。公開キーを使用して、プログラムは現在のプログラミングで同じハッシュを実行することができ、インストール中の現在のバージョンに対してオリジナルをチェックします。インストールされているプログラムと元の同期の両方がある場合、これはユーザーに何も変更されていないことを示します。このプロセスは自動的に行われ、この認証に必要なプログラムはコンピューターのオペレーティングシステム（OS）に事前にインストールする必要があります。ユーザーがハッカーからプログラムをダウンロードしている場合、認証は元のプログラムがそのまま表示されます。これにより、ユーザーは誤ったセキュリティ感覚に導かれます。このプログラムは悪意があるようになっているため、セキュリティはこの意味では達成されません。洗練されたハッカーは、ハッシュを回避してコーディングを注入し、コードの署名を役に立たないようにすることもできます。